Discussion :

[Malick]

Des chercheurs annoncent « lip password »,
un nouveau système d'authentification qui se base sur les mouvements des lèvres en guise de mot de passe

De nos jours, force est de constater que la biométrie est largement utilisée dans plusieurs secteurs en vue de renforcer les systèmes de sécurité existants ; à titre d'exemple, nous pouvons citer l'utilisation des données biométriques telles que les empreintes digitales soit pour déverrouiller les appareils mobiles, soit pour vérifier l'identité d'une personne au niveau des guichets d'immigration ou bien au niveau des polices frontière du monde entier. Cependant, le recours à la biométrie n'est pas sans risque, car les données biométriques collectées au moment des contrôles présentent une certaine vulnérabilité. En effet, en cas de vol ou de piratage de ces données, les personnes concernées ou les propriétaires seront dans l'impossibilité de changer leurs empreintes digitales et devront donc trouver un nouveau système d'authentification pour plus de sécurité. C'est donc pour pallier ce risque relatif à l'utilisation de la biométrie que des chercheurs du département informatique de la Hong Kong Baptist University (HKBU), dirigés par le professeur Cheung Yiu-ming, ont annoncé avoir mis au point un nouveau système d'authentification baptisé « lip password ».

Selon les chercheurs, la particularité du nouveau système à savoir « lip password » repose sur sa capacité à vérifier l'identité d'une personne en se basant sur les mouvements des lèvres, cela au moment où l'utilisateur prononce son mot de passe. En d'autres termes, « lip password » serait en mesure de faire correspondre simultanément le contenu du mot de passe avec les caractéristiques comportementales du mouvement des lèvres. Les chercheurs affirment que « personne ne peut imiter le mouvement des lèvres d'un utilisateur, alors qu'un mot de passe peut faire l'objet de modification à chaque fois que le besoin se présente ».

« lip password », d'après les chercheurs, est un mélange de solutions d'authentification classiques et de solutions basées sur la biométrie. Le nouveau système d'authentification fonctionne grâce à un algorithme d'apprentissage automatique qui lui permet de reconnaître, pour un utilisateur donné, la forme des lèvres, la texture et les mouvements ; tout cela au moment où l'utilisateur prononce son mot de passe devant la caméra dédiée. Le Professeur Cheung a déclaré : « si un même mot de passe est prononcé par deux personnes différentes, le nouveau système a la possibilité de les distinguer. L'étude a adopté un modèle d'apprentissage automatique qui extrait les caractéristiques visuelles de la forme des lèvres, la texture et les mouvements pour caractériser la séquence des lèvres. Des échantillons de la séquence des lèvres sont recueillis et analysés pour former les modèles et déterminer le seuil d'acceptation ou bien de rejet d'un mot de passe prononcé. »

Le professeur Cheung Yiu-ming déclare que la nouvelle technique d'authentification, comparée aux méthodes classiques de contrôle d'accès et de sécurité, présente un certain nombre d'avantages. Ces derniers sont présentés comme suit :

• les caractéristiques dynamiques des mouvements des lèvres sont résistantes à la mimique ; par conséquent, « lip password » peut être utilisé seul dans le cadre du contrôle des accès pour un utilisateur donné. En effet, le tout nouvel outil serait capable de détecter et de rejeter un mauvais mot de passe prononcé par l'utilisateur . Il serait également en mesure de détecter et de rejeter un bon mot de passe qui a été correctement prononcé par un imposteur ou un utilisateur autre que le propriétaire ;
• les contrôles sont basés sur une combinaison entre les mouvements des lèvres et le contenu du mot de passe. Cela permet de s'assurer que le contrôle d'accès est doublement sécurisé ;
• par rapport à la procédure d'authentification classique basée sur la voix, l'acquisition et l'analyse des mouvements des lèvres sont moins sensibles au bruit et à la distance. En effet, « lip password » ne repose pas sur la reconnaissance de la parole, ce qui signifie qu'il peut être utilisé dans des environnements bruyants. Les personnes ayant des troubles de la parole pourront également s'en servir ;
• pour renforcer la sécurité, chaque utilisateur a la possibilité de procéder à la réinitialisation de son mot de passe basé sur les mouvements de ses lèvres, cela à tout moment ;
• il n'y a pas de frontière linguistique, en d'autres termes, chaque personne, quel que soit son pays d'appartenance, peut utiliser le système de vérification de mot de passe « lip password ».

D'après les informations recueillies, le nouveau système d'authentification en l'occurrence « lip password » est le premier du genre dans le monde entier. Un brevet lui aurait été décerné depuis 2015 aux États-Unis et il devrait être employé par les utilisateurs pour s'authentifier afin de faire des transactions financières.

Source : Hong Kong Baptist University

Et vous ?

Que pensez-vous de ce nouveau système d'authentification ?

[Matthieu Vergne]

1 - Ça passe par la caméra.
2 - On sait déjà que la caméra, c'est une source d'information utilisée pour subtiliser des vidéos compromettantes
3 - Rien n'empêche donc de récupérer le flux vidéo lors de la prononciation du mot de passe pour le rejouer sur tablette devant la caméra

Ça me semble certes mieux qu'un mot de passe tapé au clavier, qui est sujet au même genre de capture grâce aux keyloggers, mais ça reste du même acabit.

[skywaukers]

euh, s'il vous plait, bouchez-vous les oreilles je vais entrer mon mot de passe

[Matthieu Vergne]

Lis mieux, on parle de lecture sur les lèvres, pas de traitement de la parole, justement.

[skywaukers]

c'était de l'humour...
ceci dit si une caméra peut lire sur les lèvre, je pense que je peux aussi le faire...
et en relisant bien, je lis quand même : " tout cela au moment ou l'utilisateur prononce son mot de passe devant la caméra " je t'invite à lire donc la définition du mot prononcer : http://www.larousse.fr/dictionnaires...rononcer/64330

ceci dit le système est surement très fiable et pratique si il n'y a pas d'autres moyen d'entrer le mot de passe (et que l'utilisateur n'utilise pas le même mot de passe pour tous les systèmes)

@++
Dany

[bouye]

Outre les soucis de sécurité évidents au niveau de la caméra, ça doit être super en cas de perte de la mobilité faciale (en cas d'AVC ou autre par exemple). A ranger donc du coté de tous les trucs biométriques qui sont dans la catégorie des choses qui ne résistent pas aux évolutions du corps (en cas de maladie, blessures, opérations, adolescence, vieillesse, etc.). Quitte à faire du biométrique peut-être aller voir du coté de choses qui sont moins susceptibles de devenir inutilisables du jour au lendemain, non ?

[MagnusMoi]

De toute façon on aura le même problème qu'avec les mots de passe "classiques" : Avec la génération snapchat, les mots de passes contiendront toujours des duckface !

Plus sérieusement, comme il a déjà été évoqué dans le fil de discussion cela est dépenser beaucoup d'énergie pour enregistrer des paramètres biométriques qui évoluent au fil de la vie (accident, avc, croissance, vieillissement) via un matériel non sécurisé (la webcam depuis msn on sait que l'on peut l'activer à distance à l'insu du propriétaire).
Des paramètres, qui ne sont même pas unique : Quand l'Inde a voulu mettre en place sa nouvelle carte d'identité pour ses citoyens, elle s'est rendu compte que sur 1 milliard d'individu, il y avait des répétitions d'empreintes digitales (liées à l'usure de la peau avec les travaux manuels), et plus surprenant, des répétitions des données biométriques des iris !!!

Répétitions, qui risquent d'être augmentées par la faible qualité de l'appareil de capture d'image (si je n'ai pas les moyens de me payer un appareil avec webcam à 16M pixels), et de l'éclairage ambiant.
Imaginons que Microsoft accepte ce système pour ses comptes, et que je souhaite me connecter sur ma tablette alors que la webcam de cette dernière a 2 fois moins de résolution que celle de mon pc fixe sur le même compte Microsoft ?
L'analyse d'image ne sera pas la même, pas le même résultat, connexion refusée : USELESS

Bref, techniquement c'est impressionnant, mais je continue de penser que le mot de passe "classique", reste bien moins cher pour faire le même job, voir mieux.

[Matthieu Vergne]

c'était de l'humour...

Ah, la bonne excuse de l'humour...

Un simple émoticône peut correspondre autant à une note humoristique qu'à une moquerie découlant d'un raisonnement tout à fait sérieux. Je te suggère donc d'utiliser un moyen plus clair d'expression si tu souhaites éviter les incompréhensions. Mais encore faut-il que ce soit effectivement une incompréhension. Vu que tu insistes, je me permettrai d'en douter, et de considérer donc ton intervention comme une moquerie ratée. Et par insister, voila ce que j'entends par la :

ceci dit si une caméra peut lire sur les lèvre, je pense que je peux aussi le faire...
et en relisant bien, je lis quand même : " tout cela au moment ou l'utilisateur prononce son mot de passe devant la caméra " je t'invite à lire donc la définition du mot prononcer : http://www.larousse.fr/dictionnaires...rononcer/64330

2 nouveaux arguments humoristiques ? Ou 2 tentatives de rattrapages de boulette ? Dans les deux cas, c'est encore manqué, car on a quelque chose de plus concret à se mettre sous la dent :

En effet, « lip password » ne repose pas sur la reconnaissance de la parole, ce qui signifie qu'il peut être utilisé dans des environnements bruyants.

Avec une telle phrase, il me semble difficile de jouer sur les définitions.

Je passe sur l'argument de la lecture des lèvres, qui présuppose une capacité plutôt rare et d'autant moins utilisables qu'ont parle de mots de passe et non de mots de tous les jours.

Mais je te laisse le bénéfice du troll, vu que mon argumentaire se focalise sur la forme et non le fond. On dira que ce sera ma façon à moi de faire de l'humour. {^_°}

[skywaukers]

Ah, la bonne excuse de l'humour...

ce n'est pas une excuse c'était juste de l'humour.

Je passe sur l'argument de la lecture des lèvres, qui présuppose une capacité plutôt rare et d'autant moins utilisables qu'ont parle de mots de passe et non de mots de tous les jours.

pas si rare que ça...

Mais je te laisse le bénéfice du troll, vu que mon argumentaire se focalise sur la forme et non le fond. On dira que ce sera ma façon à moi de faire de l'humour. {^_°}

merci de me laisser le bénéfice du troll que tu as initié, et je m'excuse donc si mon humour a pu te heurter.
J'ai lu ensuite ta signature et je me suis bien dit qu'il était inutile de débattre avec toi, donc comme dit le prédicat de ta signature : tu as raison.


@++
Dany

[Freddy-Z]

"... cela au moment où l'utilisateur prononce son mot de passe."
... faut donc prononcer un mot de passe.
Pas forcément à haute voix. Quelqu'un sachant lire correctement sur les lèvres aura le mdp mais sera bloqué par ce 'nouveau' système.

Je suppose que ce système n'est qu'un ajout à un contrôle d'accès existant. Le bon utilisateur donnant un mauvais mot de passe n'aura pas d'accès.. et un utilisateur enrhumé pourra être bloqué aussi (cf la publicité..).

Sinon, quid des moustachus ou/et barbus? Imaginez Gandalf devant ça... Le truc saura reconnaitre le mouvement de la moustache?!

FD

Edit: Je m'imagine devant un tel système couplé à un lecteur de badge tout simple: vérification du badge (optique, rfid, n'importe) et souriant bêtement en disant 'bonjour' comme vérification..

[hotcryx]

Quel foutage de gueule, c'est pour enregistrer la voix (même s'ils disent le contraire) et avoir une belle photo de ta tronche

[transgohan]

1 - Ça passe par la caméra.
2 - On sait déjà que la caméra, c'est une source d'information utilisée pour subtiliser des vidéos compromettantes
3 - Rien n'empêche donc de récupérer le flux vidéo lors de la prononciation du mot de passe pour le rejouer sur tablette devant la caméra

Ça me semble certes mieux qu'un mot de passe tapé au clavier, qui est sujet au même genre de capture grâce aux keyloggers, mais ça reste du même acabit.

Je rajouterai aussi que c'en est fini des rouges à lèvre car cela va dénaturer la texture des lèvres.

[Jipété]

Bonjour,

mon grain de sel, puisque personne ne l'a signalé encore : n'importe quel malentendant est capable de lire sur les lèvres, tout comme Hal 9000 (rappelez-vous la séquence dans le hangar où ils se croient en sécurité...)

Franck et Dave s'isolent alors dans une capsule de sortie, de telle sorte que HAL ne puisse les entendre, [...] Cependant, HAL suit leur conversation en lisant sur leurs lèvres.

source : fin du 2e paragraphe

[Matthieu Vergne]

mon grain de sel, puisque personne ne l'a signalé encore : n'importe quel malentendant est capable de lire sur les lèvres

Encore une fois, ce n'est visiblement pas si facile. A défaut d'une meilleure source :
https://fr.wikipedia.org/wiki/Lecture_labiale

Quand il s'agit de lecture labiale seule, sans le moindre son de voix, sans indice et sans connaître le sujet échangé et donc en l'absence de suppléance mentale, la compréhension est quasi nulle. Il est juste possible de ressentir l'état psychologique exprimé par la personne que ce soit de la joie ou de la tristesse par exemple.

Si quelqu'un a mieux à proposer, y compris pour contredire, je suis preneur.

[hotcryx]

Qu’est ce que la lecture labiale ?

C’est une technique qui permet de lire sur les lèvres, mais seulement 30 à 40% du message est lu. Le contexte, la gestuelle du corps et du visage, ainsi que la suppléance mentale (le cerveau comble les trous grâce à la logique, comme lorsqu’on lit un message où tous les “e” ont été remplacés par le chiffre “3”) vont vous aider à comprendre 70 à 80% du message. Les exercices de lecture labiale, ou lecture labio-faciale, demandent une forte concentration et un long entraînement. Saviez-vous que pour les 36 sons ou phonèmes de la langue française, il y a seulement 12 images labiales ?

Cette méthode a quand même ses limites. Il faut un visage bien visible, un bon éclairage et une bonne articulation.

A moins d'articuler chaque lettre comme un débile en faisant plein de grimaces.

[NSKis]

Moi,moi, moi!!! Je veux aussi proposer une solution d'identification débile: le "fur password"!!!!!!!!!!!

Tu te photographies les poils (au choix, les poils de tes oreilles ou tes poils de c...) et c'est gagné: Voilà un moyen d'identification infalsifiable!!!!!!!!!!!!!!!


Est-ce qu'ils sont au courant tous ces "grands inventeurs" que cela ne sert à rien d'inventer le "mot de passe de génie", actuellement les pirates récupèrent simplement les login/password en piratant directement le serveur qui les sauvegarde...

Quelques exemples pour les gens ayant des problèmes de mémoires:

- Dropbox: 68 millions d'identifiants volés en 2012
- Ashley Madison: 32 millions de comptes clients volés en 2015
- Linkedin: 100 millions d'identifiants clients volés en mai 2016
- MySpace: plusieurs centaines de millions d'identifiants annoncés comme volés en 2016
- Twitter: 32 millions de comptes volés en juin 2016

[Xanadu]

1 -
3 - Rien n'empêche donc de récupérer le flux vidéo lors de la prononciation du mot de passe pour le rejouer sur tablette devant la caméra
.

Il existe des techniques qui permettent de contrer ce genre d'attaques, qui détectent donc être en présence d'un écran et non d'une vraie personne

[Lyons]

Ce qui semble rendre la chose assez sécurisée c'est que c'est combiné d'une manière ou d'un autre avec une sorte de reconnaissance faciale ("Il serait également en mesure de détecter et de rejeter un bon mot de passe qui a été correctement prononcé par un imposteur ou un utilisateur autre que le propriétaire"). Le mouvement des lèvres en soit ne constitue absolument pas une sécurité suffisante (il n'y a pas besoin de savoir lire sur les lèvres, il suffit de reconstituer une phrase qui induit des mouvements de lèvres similaires, et ça n'importe qui peut le faire) mais c'est un plus qui permettrait, dans le cas où une reconnaissance faciale donne un faux-positif, de limiter les risques d'intrusion.
ça me semble plutôt safe mais moyennement adapté à des appareils embarqué, je verrai plus ça en complément à une autre autentification biométrique.
Dans tous les cas pour le moment je fais plus confiance à mes bons vieux passwords.

[Patounoff]

et en cas d’herpès ?